问题标签 [aws-alb]

AWS ALB 允许配置 SSL/TLS 证书以加密客户端和 LB 之间的流量。LB 和目标之间的流量可以使用证书进行保护，但目标证书未经过验证...如下所述：https ://github.com/aws-quickstart/quickstart-compliance-hipaa/issues/9#issuecomment -693746199

问题：VPC 内的流量是否需要额外的措施来保护和防止未经授权的访问？AWS VPC 是否有额外的安全机制来防止窥探或未经授权访问 VPC 内流动的未加密流量？考虑到证书不会被验证，在上述场景中将证书应用于 LB 目标是否有任何切实的好处？

我已经按照此链接https://kubernetes.io/blog/2019/07/23/get-started-with-kubernetes-using-python/创建了 python 应用程序。我想配置AWS ALB Ingress Controller/nginx controller，ingress resource但我无法理解该文件。我没有在 ec2-instance 上使用 Kops 的域，想在没有任何域的情况下对其进行配置。任何帮助，将不胜感激。

部署：

服务

我们如何在 aws eks fargate 中手动创建应用程序负载均衡器，而不是使用 alb 入口控制器？

1. 我能够创建应用程序负载均衡器并将其与 fargate pod 相关联。但是，有没有办法在 ALB 中自动将新的 pod 注册为目标。
2. 在目标组中使用目标作为 IP 时，我找不到定义 IP 范围的方法。它只需要单个 IP，在这种情况下，每次出现新 pod 时我都需要手动添加目标。

我在 ALB 后面有一组容器化的微服务，用作我的 API 的端点。ALB 入口是面向互联网的，我已经相应地设置了路径路由。突然之间，需要一些额外的（新的）容器化微服务是私有的（也就是不能通过互联网访问），但仍然可以从公共的（内部）访问并能够与之通信。

有没有办法配置基于路径的路由，或者使用一些注释修改入口以保持某些路径的私有？

如果没有，同一个 ALB 下的第二个入口（这次是内部入口）是否可以达到我想要的效果？

谢谢，乔治

我在应用程序负载均衡器上有一个警报。它的类型为 不健康的主机计数

在其中一个参数中，我选择了“将丢失的数据视为丢失”，因为我有一个每日计划，在晚上停止 ALB 下目标组下的 EC2，并在白天启动 EC2。

有没有办法将警报延迟到 ec2 启动后 30 分钟，以便在 EC2 上运行的 tomcat 应用程序有时间在警报生效之前启动？

我再次更新了我的问题。下面是我用 AWS ALB 完成的事情。

1. 创建了基于 IP 的目标组，以使用端口 80 注册一个实例。我创建了具有 443 IF 主机标头的 ALB 侦听器是 zzzzz.example.com 然后转发到创建的目标组。以及 ALB Listener 80 THEN Redirect to https://#{host}:443/#{path}?#{query} 状态码：HTTP_301。它工作正常。但其目标群体仍然不健康。

2. 创建的目标组是基于实例的，以使用端口 8443 注册另一个实例。我尝试添加相同的侦听器 443 如果主机标头是 yyyyy.example.com 然后转发到创建的目标组。但它没有按预期工作。它太不健康了。

我哪里错了？我该如何解决这个问题？我的情况在逻辑上正确吗？

如何在ALB中启用HSTS，花了几个小时搜索资料，但没有成功。我没有找到我感兴趣的东西。这种可能性真的存在吗？